操作 MongoDB 一定會遇到的 _id ObjectId 問題

在 MongoDB🔗 任何文件都會有個 _id 欄位作為 primary key🔗，如果未指派 Mongo 會自動產生。而工作上就遇過幾個問題與其相關：

• 是不是使用 _id 查詢會暴露敏感資訊？
• 能不能自創 id？
• _id 的資料型別是 ObjectId🔗而非字串或數字，為啥要特別設計這個東西？

根據 ObjectId🔗 官方文件描述，ObjectId 數值是 12 bytes 的資料如下組成：

• 一個 4 bytes 的時間戳，表示 ObjectId 的建立時間，以自 Unix 紀元以來的秒數計算。
• 一個 5 bytes 的隨機值，每個客戶端進程產生一次。該隨機值對於機器和進程都是唯一的。如果進程重啟或進程的主節點發生變化，則該值會被重新產生。
• 一個 3 bytes 的遞增計數器，每個客戶端進程初始值為一個隨機值。當進程重新啟動時，計數器會重置。

ObjectId 目的為：

• 保證獨特性：確保不同服務或機器上獨特
• 包含時間戳：紀錄文件創建時間
• 效率：為分散式系統設計，生成時無須考慮其他服務

回到一開始的問題：

• 是否包含敏感資訊：ObjectId 的確包含資料的創建時間，在某些商業情境下可能是隱私，且能抽樣推估大致資料量。
• 是否可以自訂 _id：可以，但通常讓 _id 負責技術上的唯一，而語意上額外創建欄位。

{
  _id: ObjectId("..."),
  userId: "u_123456"
}

• ObjectId 有什麼優勢？：
  • 全域唯一且可由 Client 端自動生成，不需向資料庫請求序號，適合分散式環境。
  • MongoDB 強制作為文件的 primary key，並自動建立 unique index。
  • 體積小且可排序（內含時間資訊），對 index 與儲存空間更友善。